AccueilBase de connaissances › Voda 16 et la sécurité des archives
Juridique

Voda 16 : contrôle d'accès et archives au cabinet d'avocats

· 7 min de lecture · DeSnipperaar

La Verordening op de advocatuur (Voda) contient un article qui, bien que rarement cité par son nom, se concrétise de façon remarquable dans la pratique quotidienne. L'article 16 dispose que l'avocat prend des mesures appropriées pour préserver la confidentialité des données et des informations relevant de sa responsabilité. Cela touche non seulement la politique de messagerie ou la salle des serveurs, mais aussi l'armoire d'archives dans le couloir, la salle de reprographie et, en fin de course, le processus de destruction. Cet article traduit la Voda 16 dans la chaîne physique des dossiers.

Public visé. Avocats en exercice, responsables désignés par le deken et gestionnaires de cabinet.

Qu'impose concrètement l'art. 16 de la Voda ?

Le texte de l'art. 16 est court mais englobant. L'avocat veille à des mesures appropriées qui protègent la confidentialité, l'intégrité et la disponibilité des données. Le terme « approprié » n'est pas un chèque en blanc. Il évolue avec la sensibilité du dossier, la taille du cabinet et l'état de la technique. Un dossier pénal impose d'autres exigences qu'une relecture de conditions générales.

Trois points concrets que la NOvA et les dekens locaux évoquent fréquemment.

  • La sécurisation de l'accès physique aux espaces où les dossiers sont conservés.
  • Un cercle restreint de personnes disposant d'une clé ou d'un badge d'accès.
  • Un processus de destruction étanche en fin de cycle de vie du dossier.

L'archive papier. Pas disparue mais vulnérable

De nombreux cabinets sont en partie numérisés, mais l'archive papier a rarement totalement disparu. Documents originaux, actes signés, pièces de preuve et notes internes se trouvent encore dans les armoires d'archives. La Voda 16 traverse chacun des points suivants.

1. Sécurité de l'armoire et de la salle d'archives

Les armoires d'archives devraient être verrouillables. Idéalement la salle d'archives elle-même aussi. Le personnel de nettoyage et de maintenance devrait pouvoir travailler en dehors de cette salle, sinon l'accès doit être journalisé et limité. Pour les cabinets installés dans des immeubles partagés, vérifiez le plan de clés du bailleur.

2. Relations de sous-traitance

Dès qu'un tiers accède aux dossiers ou aux espaces où ils sont conservés, l'art. 28 du RGPD (sous-traitant) et l'art. 16 de la Voda s'appliquent simultanément. Une entreprise de destruction est un sous-traitant, tout comme quiconque traite le dossier après la fin de l'affaire. Un agent d'entretien travaillant dans la salle d'archives l'est potentiellement aussi, selon son accès réel aux documents.

3. La chaîne jusqu'au broyeur

Au moment où un dossier est « mis au rebut », il quitte souvent l'armoire d'archives sûre pour un trajet temporaire. Bac de collecte, hall, camion. Cette chaîne est l'un des moments les plus vulnérables de tout le cycle de vie du dossier.

Les affaires disciplinaires le montrent. Ce n'est que rarement le serveur qui présente le plus grand risque, mais les moments physiques entre l'armoire d'archives et le broyeur.

La destruction sur site comme réduction de la chaîne

La destruction sur site par un broyeur mobile élimine les étapes les plus vulnérables de la chaîne. Les dossiers n'ont pas besoin d'être scellés pour le transport, ne se retrouvent pas dans un entrepôt externe et n'ont pas à traverser l'espace public sous la surveillance d'un tiers. Cette réduction de la chaîne correspond directement à la « mesure appropriée » de la Voda 16.

Éléments pratiques que comporte généralement une séance mobile dans un cabinet d'avocats.

  • Cercle restreint. Seul l'avocat responsable ou l'archiviste est présent.
  • Surveillance visuelle de la destruction par une vitre latérale ou un écran.
  • Certificat immédiatement après achèvement, avec date, volume et code de méthode.
  • DIN 66399 P-5 comme seuil minimal pour le papier, H-4 ou E-4 pour les supports.

Pour le contexte plus large autour des règles de conduite de la NOvA et des dossiers, voyez notre article sur les règles de conduite de la NOvA et la gestion des dossiers.

Accord de traitement avec l'entreprise de destruction

Parce que l'entreprise de destruction agit comme sous-traitant (et au sens de la Voda 16 comme « tiers à qui des informations sont confiées »), un accord de traitement (DPA) doit être en place. Clauses importantes. La confidentialité répercutée sur le personnel du sous-traitant, l'obligation de notification en cas d'incident, la limitation des sous-traitants ultérieurs et la documentation du processus de destruction.

Une session d'archives dans un cabinet d'avocats ?

Nous venons avec un broyeur mobile à votre cabinet. Le dossier ne quitte le bâtiment que sous forme de confettis. DIN 66399 P-5, certificat immédiatement après achèvement. Accord de traitement disponible en standard.

Demander un devis

Définir une politique dans le manuel du cabinet

La Voda 16 et le RGPD exigent tous deux une politique, pas seulement une action ad hoc. Décrivez dans le manuel du cabinet. Qui peut ouvrir les armoires d'archives, qui ordonne la destruction, via quelle entreprise, selon quelle norme et comment le certificat est archivé. Lors d'un audit du deken ou d'une plainte disciplinaire, un tel chapitre est la preuve que le cabinet ne se contente pas de penser à la confidentialité mais qu'il l'organise.

Plus de contexte et une page sectorielle avec des cas pratiques se trouvent sur notre page pour les avocats.

En résumé. La Voda 16 traverse toute la chaîne des dossiers, de l'armoire d'archives au broyeur. La destruction sur site est le moyen le plus simple de retirer les étapes les plus vulnérables de cette chaîne. Combinez-la avec un contrôle d'accès, un accord de traitement et une politique documentée, et la partie archives de la Voda 16 est en ordre.